Sicherheitseinstellungen Firewall bei Synology NAS

J

jerom

Mitglied
Thread Starter
Dabei seit
01.04.2006
Beiträge
97
Reaktionspunkte
1
Hallo,

ich habe eine feste IP Adresse auf meine Synology NAS weitergeleitet. Ich suche auf der DS214se nun eine Möglichkeit den Zugang für Port 22 auf eine einzige IP Adresse zu begrenzen. Also das der Zugriff auf die NAS ausschliesslich von einer einzigen externen IP Adresse aus möglich ist.

Kann mir da jemand weiterhelfen?
 
DSM - Systemsteuerung - Sicherheit - Firewall und genau dort eine neue Regel erstellen.

Bildschirmfoto 2015-01-21 um 20.40.39.jpg

Solltest du diese Einstellungen nicht machen können, dann fehlt wohlmöglich der DS214se diese Funktion.
 
jerom schrieb:
[...]
ich habe eine feste IP Adresse auf meine Synology NAS weitergeleitet. Ich suche auf der DS214se nun eine Möglichkeit den Zugang für Port 22 auf eine einzige IP Adresse zu begrenzen. Also das der Zugriff auf die NAS ausschliesslich von einer einzigen externen IP Adresse aus möglich ist.
Zum Vergrößern anklicken....
Hallo jerom!

Was heißt, du hast eine IP-Adresse auf die NAS weitergeleitet? Welche IP, womit, welche Einstellungen? Normalerweise solltest du nur die benötigten Ports in der Firewall bzw beim Router zur Synology durchlassen.
In den Portweiterleitungseinstellungen bzw. bei der Firewall kannst du üblicherweise anhand der Quell-IP Regeln eintragen. Ohne nähere Infos ist das aber nur Raterei.
 
DSM- Systemsteuerung - Sicherheit - Firewall

Dort dann QuellIP <deineIP> und Port 22 auf Zulassen stellen.
Und "Wenn keine Regel zutrifft" auf "Zugriff verweigern" stellen. ABER ACHTUNG! Damit kannst du dich schnell selbst ausschließen, sei also vorsichtig mit den Regeln und wähle sie mit bedacht.
 
ThomPoh schrieb:
DSM - Systemsteuerung - Sicherheit - Firewall und genau dort eine neue Regel erstellen.

Anhang anzeigen 132857

Solltest du diese Einstellungen nicht machen können, dann fehlt wohlmöglich der DS214se diese Funktion.
Zum Vergrößern anklicken....

Doch diese Einstellungsmöglichkeiten habe ich gefunden. Mir ist nur nicht klar wie genau einzustellen ist um nur eine einzige IP Adresse zuzulassen und alle anderen auszuschließen
 
andi42 schrieb:
Hallo jerom!

Was heißt, du hast eine IP-Adresse auf die NAS weitergeleitet? Welche IP, womit, welche Einstellungen? Normalerweise solltest du nur die benötigten Ports in der Firewall bzw beim Router zur Synology durchlassen.
In den Portweiterleitungseinstellungen bzw. bei der Firewall kannst du üblicherweise anhand der Quell-IP Regeln eintragen. Ohne nähere Infos ist das aber nur Raterei.
Zum Vergrößern anklicken....

Ist ein bisschen kompliziert. Ich habe vom Provider eine feste IP Adresse bekommen und diese hat er auf die interne Feste IP Adresse der NAS weitergeleitet und nur den port 22 geöffnet.
ich will also von Extern nur von einer einzigen festen IP Adresse aus den Zugang zur NAS haben. Alles andere soll ausgeschlossen sein.

Zum Beispiel. Meine feste IP Adresse vom Provider ist IP 92.39.185.16 . Die feste interne IP Adresse der NAS ist 192.168.100.35.
Es soll nun von folgender externen festen IP Adresse 35.235.49.177 auf den NAS zugegriffen werden können.
 
noodyn schrieb:
DSM- Systemsteuerung - Sicherheit - Firewall

Dort dann QuellIP <deineIP> und Port 22 auf Zulassen stellen.
Und "Wenn keine Regel zutrifft" auf "Zugriff verweigern" stellen. ABER ACHTUNG! Damit kannst du dich schnell selbst ausschließen, sei also vorsichtig mit den Regeln und wähle sie mit bedacht.
Zum Vergrößern anklicken....

Wenn ich das richtig verstehe also die QellIP ist die externe IP die ich zulassen will.
Sind dann alle anderen IP Adresse die es von extern versuchen ausgeschlossen, oder?
ach so die interne IP sollte natürlich im internen Netzwerk ebenfalls Zugriff haben
 
jerom schrieb:
Ist ein bisschen kompliziert. Ich habe vom Provider eine feste IP Adresse bekommen und diese hat er auf die interne Feste IP Adresse der NAS weitergeleitet und nur den port 22 geöffnet.
ich will also von Extern nur von einer einzigen festen IP Adresse aus den Zugang zur NAS haben. Alles andere soll ausgeschlossen sein.
Zum Vergrößern anklicken....

Aber du hast ja sicher einen Router? Oder hat die NAS eine eigene öffentliche IP und das restliche Netz eine andere?
Normalerweise kannst du bei der Weiterleitung des Ports von extern auf die NAS IP-Beschränkungen einstellen, kommt aber auf den Router an.
Zusätzlich hat die NAS auch noch eine Firewall. Aus Sicherheitsgründen solltest du beide Geräte vernünftig einstellen.

PS: Kürze die letzten Stellen der IP-Adressen - gerade bei einer festen IP muss die nicht jeder im Detail wissen.
 
andi42 schrieb:
Aber du hast ja sicher einen Router? Oder hat die NAS eine eigene öffentliche IP und das restliche Netz eine andere?
Normalerweise kannst du bei der Weiterleitung des Ports von extern auf die NAS IP-Beschränkungen einstellen, kommt aber auf den Router an.
Zusätzlich hat die NAS auch noch eine Firewall. Aus Sicherheitsgründen solltest du beide Geräte vernünftig einstellen.

PS: Kürze die letzten Stellen der IP-Adressen - gerade bei einer festen IP muss die nicht jeder im Detail wissen.
Zum Vergrößern anklicken....


also,es ist wirklich ein bisschen komplizierter: unser Provider ist ein lokales Netzwerk , (Empfangsprobleme Digitalforge) dieser hat eine feste IP Adresse und alle Nutzer werden hinter dieser gesharet (der Normalfall bei diesem Provider) Der kann aber nun feste IP ADRESSEN vergeben und diese auf bestimmte Gerät (interne IP Adresse) Forwarden und dabei bestimmte Ports öffnen, hier ausschliesslich port 22. In diesem Fall also direkt auf die NAS. Man Kann also sagen die NAS hat eine eigne feste öffentliche IP. Der Provider macht keine einschränkenden (ausser ports) IP Einstellungen. Das müssen wir selbst in der NAS in der Firewall machen.

Mir sind die Einstellungen in Firewall nicht ganz klar (Anfänger) und bin daher sehr vorsichtig.
Ich möchte also das von Extern nur eine einzige externe IP Adresse Zugriff auf die NAS über port 22 hat. Kann st du mir bitte genau die Einstellungen sagen?
 
Dann hängt das NAS direkt an dem Netz und dein dein Provider stellt auch die NAT Infrastruktur zur Verfügung (was du sonst im Router selbst machst)? Dann musst du natürlich auch die Dienste die du benutzen willst auf dem NAS (ich denke du willst hier nicht nur ssh benutzen - Standardport ist 22) auch durch ssh tunneln ... Falls ich das jetzt richtig verstanden hab :)
 
Hallo,

ich habe das jetzt mal versucht in der Firewall zu konfigurieren. Bin mir aber nicht sicher ob das so OK ist.
Hier mal eine Screenshot im Anhangfirewall.jpg
 
xentric schrieb:
Dann hängt das NAS direkt an dem Netz und dein dein Provider stellt auch die NAT Infrastruktur zur Verfügung (was du sonst im Router selbst machst)? Dann musst du natürlich auch die Dienste die du benutzen willst auf dem NAS (ich denke du willst hier nicht nur ssh benutzen - Standardport ist 22) auch durch ssh tunneln ... Falls ich das jetzt richtig verstanden hab :)
Zum Vergrößern anklicken....

Ich will ausschließlich von Extern den Zugriff über SFTP Port22 von einer einzigen Externen IP Adresse auf die Dateien alle anderen sollen ausgeschlossen sein. Für alle anderen Dienste gibt es von aussen keinen Zugriff. Hier habe ich mal in der Firewall 2 Regeln erstellt. Ich bin mir nicht sicher das dieses so Funktioniert. Hier ein Screenshot

Kann mir jemand sagen ob das so richtig ist?

Noch mal zur Klarheit. Ich möchte das der Zugriff nur von einem einzigen externem Computer mit fester IP Adresse (also von nur dieser IP Adresse ) mit möglichst höchstmöglicher Sicherheit auf die Dateien der NAS möglich ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten